EC2 인스턴스에서 호스팅되는 웹사이트를 위한 ACM 인증서를 구성할 수 없는 이유는 무엇인가요?

간략한 설명

EC2 인스턴스에서 호스팅되는 웹사이트의 Amazon 발급 ACM 공용 인증서를 구성하려면 인증서를 내보내야 합니다. 하지만 인증서를 서명하고 생성하는 프라이빗 키를 ACM이 관리하므로 인증서를 내보낼 수 없습니다. 자세한 내용은 인증서 프라이빗 키 보안을 참조하세요.

대신 ACM 인증서를 로드 밸런서에 연결하거나 ACM SSL/TLS 인증서를 CloudFront 배포에 연결할 수 있습니다. 시작하기 전에 공용 인증서 요청의 지침을 따르세요.

참고: 로드 밸런서와 같은 AWS 리전에서 ACM 인증서를 요청하거나 가져와야 합니다. CloudFront 배포는 미국 동부(버지니아 북부) 리전의 인증서를 요청해야 합니다.

해결 방법

인증서를 연결하려면 다음 단계를 따릅니다.

1. Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포를 생성합니다.
   참고: Application Load Balancer, Network Load Balancer, Classic Load Balancer 또는 CloudFront 배포가 이미 있는 경우 이 단계를 건너뛸 수 있습니다.
2. 인증서를 ELB와 연결하거나 SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성합니다.
3. EC2 인스턴스를 ELB 또는 CloudFront 배포 뒤에 배치합니다.
4. ELB 또는 CloudFront 배포로 트래픽을 라우팅합니다.

ELB 또는 CloudFront 배포 생성

사용 사례에 맞는 지침을 따르세요.

• Application Load Balancer 생성
• Network Load Balancer 생성
• Classic Load Balancer 생성
• CloudFront 배포 생성

인증서를 ELB와 연결하거나 CloudFront 배포와 함께 구성합니다.

사용 사례에 맞는 지침을 따르세요.

• 인증서를 Classic, Application 또는 Network Load Balancer와 연결
• SSL/TLS 인증서를 사용하도록 CloudFront 배포 구성

EC2 인스턴스를 ELB 또는 CloudFront 배포 뒤에 배치

사용 사례에 맞는 지침을 따르세요.

• Application 또는 Network Load Balancer의 대상 그룹에 대상 등록
• Classic Load Balancer에 EC2 인스턴스 등록 또는 등록 취소
• Amazon EC2를 CloudFront 배포와 함께 사용

ELB 또는 CloudFront 배포로 트래픽 라우팅

사용 사례에 맞는 지침을 따르세요.

• 로드 밸런서로 트래픽 라우팅
• CloudFront 배포로 트래픽 라우팅

참고: 공용 ACM 인증서는 Nitro Enclave에 연결된 Amazon EC2 인스턴스에 설치할 수 있지만 다른 Amazon EC2 인스턴스에는 설치할 수 없습니다.

관련 정보

이메일 검증

DNS 검증

Amazon Route 53를 기존 도메인의 DNS 서비스로 설정